Kompania Microsoft në lidhje me gatishmërinë për të paguar , deri në njëqind mijë dollarë, për identifikimin e një hendeku në platformën IoT , bazuar në kernelin Linux dhe duke përdorur izolimin e sandbox për shërbimet dhe aplikacionet bazë. Çmimi premtohet për demonstrimin e dobësive në nënsistem (rrënja e besimit e zbatuar në çip) ose (kuti me rërë).
Çmimi është pjesë e një tre mujore , i cili do të zgjasë nga 1 qershori deri më 31 gusht 2020. Nisma synon posaçërisht Azure Sphere OS dhe nuk përfshin nënsistemet cloud, të cilat tashmë janë përfshirë në një program të veçantë shpërblimi. Për të marrë çmimin, duhet të demonstroni një cenueshmëri që, gjatë një sulmi lokal (kompromis aplikacioni) ose në distancë, mund të çojë në ekzekutimin e kodit të palës së tretë që nuk është nënshkruar në mënyrë dixhitale, të përgjojë parametrat e vërtetimit, të përshkallëzojë privilegjet, të bëjë ndryshime në cilësime , ose anashkaloni kufizimet e murit të zjarrit. Për të kryer studimin, Microsoft shprehu gatishmërinë e tij për t'u ofruar pjesëmarrësve akses në produkte dhe shërbime, Azure Sphere SDK, dokumentacion teknik, si dhe të sigurojë një kanal komunikimi me zhvilluesit e platformave.
Platforma Azure Sphere është krijuar për krijimin e pajisjeve të Internetit të Gjërave të bazuara në mikrokontrollues me efikasitet energjie (MCU, njësi mikrokontrollues) me nënsisteme periferike të integruara. Azure Sphere përdoret gjithashtu në pajisjet e shitjes me pakicë, për shembull, nga kompani të tilla si Starbucks. Një nga veçoritë e platformës është nënsistemi Pluton, i krijuar për të ofruar pajisje për enkriptim, ruajtjen e çelësave privatë dhe kryerjen e operacioneve komplekse kriptografike. Pluton përfshin një procesor të veçantë të dedikuar, motor kriptografie, gjenerues të numrave të rastësishëm të harduerit dhe ruajtje të izoluar të çelësave.
Për më tepër, mund të vërehet në lidhje me një përpjekje për të shitur përmbajtjen e depove private të Microsoft GitHub personave të panjohur. Personi i panjohur deklaroi se ai ishte në gjendje të shkarkonte rreth 500 GB të dhëna nga depot private të Microsoft-it të vendosura në GitHub dhe ofroi pamje nga ekrani dhe 1 GB të dhëna si provë. Shumica e pjesëmarrësve i panë provat jo përfundimtare, pasi pamjet e ekranit ishin të lehta për t'u falsifikuar dhe të dhënat përfshinin disa skedarë të pakuptimtë me tekst kinez, teste dhe copa kodi. Një nga inxhinierët e Microsoft deklaroi se rrjedhja ka të ngjarë të jetë e rreme, pasi Microsoft ka një rregull sipas të cilit projektet që duhet të bëhen publike brenda 30 ditëve postohen në depo private në GitHub.
Burimi: opennet.ru